信息技術的每一次進步都會引起經濟金融的改變，互聯(lián)網技術和云計算技術的發(fā)展給金融創(chuàng)新帶來了迫切的需求和大量機會。為在快速變化的信息時代搶占發(fā)展先機，商業(yè)銀行紛紛探索利用云計算技術對數(shù)據(jù)中心進行改造，以支持金融業(yè)務創(chuàng)新和管理優(yōu)化。

[[153319]]

然而，目前云計算與金融業(yè)務的融合還需要我們用很長一段時間繼續(xù)探索。究竟金融服務上“云”會帶來哪些優(yōu)勢，又存在哪些風險和挑戰(zhàn)?帶著這些問題，51CTO記者采訪了國內領先的云計算服務商UCloud高級副總裁陳曉建先生。

互聯(lián)網與金融的結合是必然的結果

互聯(lián)網金融時代已經到來，談及互聯(lián)網與金融的結合的使能因素，陳曉建從以下兩個角度對這一現(xiàn)象進行解讀：

從本質上來講，互聯(lián)網和金融都是為用戶提供服務的一種形式。近年來，互聯(lián)網用戶體量的爆發(fā)，使其成為金融服務直達用戶的最好平臺。

從技術角度講，互聯(lián)網從根本上解決了金融行業(yè)業(yè)務發(fā)展的瓶頸。之前，金融服務機構通常會尋找獨立的廠商提供解決方案。這樣做不僅成本高，可擴展性也比較差。而互聯(lián)網為金融業(yè)發(fā)的發(fā)展提供了海量、廉價的技術平臺。隨著技術的發(fā)展和規(guī)模的不斷擴大，互聯(lián)網與金融的結合應該會成為一種最有價值的服務。

互聯(lián)網金融的發(fā)展使用戶量和數(shù)據(jù)量增長速度攀升。在海量存儲的數(shù)據(jù)基礎上，數(shù)據(jù)處理需要非常龐大的計算資源。云計算最大的特點就是輕松實現(xiàn)彈性擴展，可以隨時擴容以應對互聯(lián)網流量的變化。漸漸地，云計算技術已經從神秘的技術管理模式轉變成為能夠改變企業(yè)業(yè)務模式、支撐金融市場業(yè)務增長的主導力量。

云計算為互聯(lián)網金融帶來的技術變革

云計算讓企業(yè)級用戶實現(xiàn)從IT架構管理到IT服務自動化交付，同時讓IT服務使用者實現(xiàn)IT服務自我選擇和管理。目前互聯(lián)網金融的服務類型大致分為以下幾種類型: 第三方支付、P2P貸款、第三方理財、眾籌、金融信息化以及互聯(lián)網金融門戶等互聯(lián)網服務。不同的服務類型需求對云計算能力提出了極大挑戰(zhàn)。

服務于金融行業(yè)的技術應該具備相當高的可靠性，以及針對業(yè)務和數(shù)據(jù)的安全性。因此，互聯(lián)網金融對于云平臺的要求非常苛刻。陳曉建認為，一個好的云架構在滿足可靠性和安全性的需求外，同時也要滿足金融行業(yè)的一些特定的要求。

1.解決計算資源異構問題

異構在金融行業(yè)非常常見，比如說多機房部署，可能會采用商業(yè)防火墻設備、小型機設備，盤柜設備等等。金融云的一個發(fā)展方向就是解決這些基礎資源間的異構，實現(xiàn)公有云服務與自身IT系統(tǒng)間的無縫打通。

虛擬網絡技術可以實現(xiàn)在一個公有云的物理網絡里為每個用戶提供一個完全獨立的虛擬網絡空間。這個網絡的空間是歸每個用戶所獨享的。對用戶來說看到的是一個屬于他們自己的一個虛擬網絡的空間。這主要是基于網絡方面的接入能力。

UCloud采用的虛擬網絡技術通過完全自研的接入設備,來實現(xiàn)各種異構網絡之間的互聯(lián)，并且也可以實現(xiàn)非常好的安全性和增收性和性能，使用戶的將公有云和服務與自身的IT系統(tǒng)間實現(xiàn)完全無縫的打通。對于用戶來說，完全感受不到他們之間是通過一個異構網絡之間互聯(lián)的，可以看到的是自己的一個私有網絡。用戶在自己機房里面所采用的設備，和他們在UCloud公有云上面所租用的設備之間可以實現(xiàn)完全透明連接的連接。

2.對數(shù)據(jù)安全和隱私提供保障

通過在整個機房邊界部署業(yè)務安全系統(tǒng)，UCloud可以對所有進出機房的流量進行掃描，實現(xiàn)對系統(tǒng)漏洞的掃描和預警。當發(fā)現(xiàn)有些黑客試圖對用戶的業(yè)務系統(tǒng)進行攻擊時，安全系統(tǒng)會進行及時分析，并提早向用戶告警。對漏洞的掃描分為兩個方面:

1)云平臺漏洞。軟件必然會有漏洞。如果漏洞發(fā)生在云平臺上，那么所有的操作都是和用戶無關的，UCloud會獨立完成修復和升級。當漏洞發(fā)生時，通過與一些專業(yè)機構的合作第一時間獲取漏洞信息，并快速發(fā)布一個修復。

2)用戶業(yè)務系統(tǒng)漏洞。由于云服務商不能觸碰用戶的數(shù)據(jù)和業(yè)務，無法深入到用戶的業(yè)務系統(tǒng)中去查看任務或配置資源，所以如果漏洞發(fā)生在用戶自身業(yè)務中，UCloud通過系統(tǒng)捕捉到漏洞后會第一時間通知用戶，建議用戶進行升級。假設用戶由于某種原因不能在第一時間完成修復，網絡邊界會對漏洞信息進行分析，及時把用戶針對此類漏洞所發(fā)生的攻擊攔阻掉，實現(xiàn)對系統(tǒng)漏洞可能導致的安全問題的及時跟堵。

3.提高數(shù)據(jù)整合能力

1)數(shù)據(jù)上傳和存儲能力：除了業(yè)界通過的數(shù)據(jù)存儲服務，UCloud也提供塊設備存儲和集約化數(shù)據(jù)庫服務，用戶可以選擇像基于內存的快速的數(shù)據(jù)庫服務，也可以選擇基于磁盤的落地的數(shù)據(jù)服務。這些服務都提供了完善的多備份和異地容災的能力，保證用戶的數(shù)據(jù)可控性，用戶不用去擔心數(shù)據(jù)是怎么存放的，是怎么做容災的。

2)數(shù)據(jù)分發(fā)能力：互聯(lián)網的基本的特征就是：它能夠對分布在全國各地的用戶實現(xiàn)很好的覆蓋和很強的接入能力。而這一能力，是通過內容分發(fā)網絡，也就是我們說的CDN這種技術來實現(xiàn)。UCloud分布于全國的多個加速點，可以把用戶的數(shù)據(jù)根據(jù)用戶所在的地方，就近分發(fā)到加速點，這樣用戶取得信息，是以一種最高效的方式來實現(xiàn)的。

3)大數(shù)據(jù)能力。UCloud也提供了基于開源的數(shù)據(jù)分析平臺，用戶如果說需要能夠對數(shù)據(jù)進行一些實時的處理的話，也可以非常方便地使用UCloud自身的大數(shù)據(jù)服務，通過這個來實現(xiàn)對數(shù)據(jù)的快速整合，不用操心如何去建設一個大數(shù)據(jù)的平臺。

金融云發(fā)展尚存諸多挑戰(zhàn)

互聯(lián)網金融作為一個新興的行業(yè)，還有很多新的需求。傳統(tǒng)企業(yè)本身的IT架構，都和互聯(lián)網的基礎服務存在著諸多差異。所以互聯(lián)網的平臺要怎么樣能夠滿足到這些金融類的客戶，特別是傳統(tǒng)客戶的需求，仍然存在著很多挑戰(zhàn)。比如實時的大數(shù)據(jù)處理能力，企業(yè)級的數(shù)據(jù)庫能力等，都應該作為金融云更好滿足用戶需求應該予以重視的關鍵技術。UCloud也會在這些方面持續(xù)完善技術和產品，為互聯(lián)網金融行業(yè)實現(xiàn)自身更大價值提供解決方案。

【嘉賓簡介】

[[153320]]

陳曉建，UCloud 高級副總裁。曾在中國，日本及美國有近20年工作經驗，先后就職于Cisco，VMware，騰訊等多家企業(yè)。在核心交換機、虛擬化、服務器硬件、操作系統(tǒng)、分布式系統(tǒng)研發(fā)方面擁有豐富的經驗和深刻的理解。陳曉建先生是國內天蝎整機柜項目的創(chuàng)始人和首任主席，曾擔任Facebook主導的Open Compute Project的Incubation Committee成員。他擁有復旦大學計算機本科和碩士學位，以及UC Berkeley的MBA學位。現(xiàn)任UCloud高級副總裁，全面負責UCloud云平臺的技術研發(fā)。